قد يبدو لكم شراء روبوت للتنظيف فكرة رائعة، ولكنّ معرفتكم بأنّ هذه الروبوتات تباع لكم على شكل جهاز يتصل بالإنترنت ومجهّز بميكروفون وكاميرا ليتجوّل في أرجاء منزلكم طوال اليوم... قد تدفعكم ربما إلى العدول عن الفكرة.
مكنسة مخترقة
حديثاً اكتشف باحثون في «شركة بوزيتيف تكنولوجيز» نقطتي ضعف في إحدى المكانس الكهربائية الروبوتية، يعتقدون أنها قد تؤثر على المستخدمين، عبر السماح للقراصنة الإلكترونيين بالسيطرة على الجهاز واستخدامه للتجسس على مالكيه، أو تصويرهم بواسطة الكاميرا الموجودة في تصميمه، والتي تأتي مجهزة بإمكانية الرؤية الليلية.
لحسن الحظ، تتطلب هذه المهمة من القرصان النجاح في اختراق شبكة الروبوت بالكامل، أو أن يضع يديه مباشرة على الجهاز. بمعنى آخر، على أحدهم أن يستهدف المكنسة الروبوتية التي تملكونها بشكل مباشر.
يعتبر هذا الروبوت أحد الأمثلة الكثيرة التي تثبت خطورة استخدام أجهزة إنترنت الأشياء المصممة بكاميرا وميكروفون في منزلكم وتعريض خصوصيتكم للتهديد.
تعرف المكنسة الكهربائية الروبوتية التي عثر فيها الباحثون على مواطن الضعف باسم «ديكيه» Diqee المجهّزة بكاميرا «360» وتمّ إنتاجها في منطقة دونغ غوان الصينية. وكما ذكر أعلاه، تتيح إحدى النقاط المكتشفة للقراصنة السيطرة على الجهاز عن بعد وتحويل هذا الروبوت إلى «ميكروفون على عجلات»، بحسب «بوزيتيف تكنولوجيز». أمّا الثانية، والتي تتطلّب الحصول إلى الجهاز، فيمكن تحقيقها، بحسب الباحثين، من خلال زرع بطاقة إس. دي. ميكرو في منفذ التحديث في الجهاز.
كما تبيّن أنّ ما من شيء يمنع القرصان من اختراق الجهاز بعد الوصول إليه. في المقابل، قالت: «بوزيتيف تكنولوجيز» إنّ برنامج المكنسة الروبوتية الثابت (فيرم وير) يمكن تحديثه بسهولة ليتضمّن سيناريو يسمح باعتراض أنواع أخرى من النشاطات على شبكة الاتصال بالإنترنت الخاصة بالمنزل. وقال موقع «غيزمودو» الإلكتروني إن شركة «ديكيه» لم تعلق حتى اليوم على الأمر.
تسجيلات كاميرا مسربة
على صعيد آخر، قال موقع «بي بي سي» إن كاميرا أمنية لاسلكية شهيرة تسمى «سوان» Swann مصممة لحماية الشركات والمنازل تعرضت لخطر القرصنة الهادفة للتجسس. هذا الخلل يعني أنّه كان من الممكن قرصنة مقاطع فيديو وتسجيلات صوتية من ملكيات تابعة لأشخاص آخرين من خلال اختراق صغير في تطبيق «سوان» الأمني. واكتشف الباحثون هذا الخلل بعدما تحدّثت «بي بي سي» عن زبون تلقى تسجيلات أخرى غير تسجيلاته.
من جهتها، قالت شركة «سوان» في أستراليا و«أوز فيجن» شريكها الذي يزوّدها بالتقنية السحابية إنّ المشكلة قد حلّت. وأضافت أنّ هذا الخلل كان محصوراً في نموذج واحد من الكاميرا هي «SWWHD - Intcam»، والمعروفة أيضاً باسم «كاميرا سوان الأمنية الذكية»، والتي طرحت في الأسواق لأول مرّة في أكتوبر (تشرين الأول) 2017.
ولكنّ هذه المشكلة أثارت بعض المخاوف من كون كاميرات مصنوعة في شركات أخرى ومدعومة من «أوز فيجن» تعاني من المشكلة نفسها.
هذا وشعر الرجل الذي ظهر مطبخه في تسجيل كاميرا «سوان» يملكها شخص آخر بالامتعاض.
في ذلك الوقت، وصفت الشركة المصنّعة هذه المشكلة بأنها حصلت «لمرّة واحدة».
بعد التقرير الذي نشرته الـ«بي بي سي» في يونيو (حزيران)، عمل فريق مؤّلف من خمس مستشارين أمنيين أوروبيين هم كين مونرو، وأندرو تيرني، وفأنجليس ستيكاس، وآلان وودوارد، وسكوت هيلمي على التحقيق في الخلل الموجود في كاميرات «سوان».
واكتشف الفريق في الكاميرات نقطة ضعف جديدة وهي أنّ أدوات البرمجة المجانية المستخدمة في صناعة الأمن السيبراني يمكن الاعتماد عليها لاعتراض رسائل مرسلة من خوادم كومبيوترات «أوز فيجن» إلى تطبيق «سيف باي سوان».
يستخدم هذا التطبيق للاطلاع على تسجيلات الكاميرا التي تتفاعل مع الحركة من حولها عبر الهاتف الذكي. وتضمّنت الرسائل التي تمّ اعتراضها مرجع رقم تسلسلي فريد يعطى لكلّ كاميرا في المصنع. ونجح الباحثون عبر تغيير هذا الرقم التسلسلي في الحصول على مقاطع فيديو من كاميرات أخرى، بعد أن عمدوا في اختبارهم على طباعة أرقام تابعة لكاميرات أخرى اشتروها.
